기업에서 사용하는 중앙관리서버(AD서버)에 침투하는 ‘클롭(CLOP)’ 랜섬웨어 확산

[보안뉴스 원병철 기자] 최근 기업에서 사용하는 중앙관리서버(AD서버)에 침투해 랜섬웨어를 감염시키는 신종 공격이 확산되고 있어 기업 보안담당자의 각별한 주의가 필요하다. 한국인터넷진흥원(KISA)은 22일 AD서버를 공격하는 ‘클롭(CLOP)’ 랜섬웨어가 유포되고 있다고 긴급 공지했다.


공격자는 윈도우 서버를 타깃으로 침투한 후, 기업 내부망과 연결된 백업서버의 자료를 손상시키는 랜섬웨어를 유포시킨다. 특히, 기업의 중앙전산자원 관리서버(AD서버)를 주요 타깃으로 공격을 감행하고 있다. 더욱이 클롭 랜섬웨어는 인터넷 또는 내부망에 연결된 윈도우 운영체제 기반 백업 서버도 공격해 복구가 불가능하도록 손상시키고 있다.

따라서 기업에서는 신종 랜섬웨어 감염 시 손상된 자료 복구가 사실상 불가능하므로 오프라인 백업과 내부 보안 강화가 필요한 상황이다.

한국인터넷진흥원은 AD서버를 이용하는 기업에게 △내부 서버들에 대한 재점검 및 오프라인 백업 권고 △기업에서 운영 중인 AD서버에 대한 계정정보 관리 강화 △신뢰할 수 있는 백신 최신버전 설치 및 정기적으로 검사 진행 △이상 징후 포착 및 침해사고 발생시, 한국인터넷진흥원 인터넷침해대응센터(KISC)로 즉시 신고할 것을 당부했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>